An Parkautomaten ist derzeit Vorsicht geboten. Bild: dpa / Monika Skolimowska
Geld & Shopping
Phishing-Mails sind mittlerweile vielen Menschen ein Begriff. Betrüger:innen geben sich als seriöse Unternehmen aus, um an sensible Daten von Kund:innen zu gelangen. Quishing funktioniert ähnlich, ist aber teils schwerer zu enttarnen.
07.07.2025, 07:1407.07.2025, 07:14
Das Konzept von Phishing-Mails dürfte mittlerweile schon vielen Menschen bekannt sein. Cyberkriminelle versenden Nachrichten im Namen bekannter Unternehmen, zum Beispiel Banken, Streaming-Diensten oder Online-Shops, und hoffen so an die sensiblen Daten ihrer Opfer zu gelangen.
Oft wirken diese Nachrichten täuschend echt, weil offizielle Logos und ein professioneller Schreibstil genutzt werden. Das soll Vertrauen erwecken und die Empfänger:innen verleiten, auf einen Link zu klicken, der in der Regel zu betrügerischen Websites führt. Bei genauerem Hinsehen fallen aber oft Ungereimtheiten auf, sodass die Phishing-Mails am Ende bestenfalls im Spam-Ordner landen und ihr Ziel verfehlen.
Quishing: Perfide Betrugsmasche nimmt Autofahrer ins Visier
Seit einiger Zeit versuchen Betrüger:innen aber offenbar ihre Opfer auf anderem Weg in die Falle zu locken, und zwar durch QR-Codes. Dabei spricht man von Quishing, was auf die Kombination der beiden Worte QR-Code und Phishing zurückgeht.
Konkret betroffen sind dabei öffentlich zugängliche Orte, allen voran Parkautomaten, wie die "Hannoversche Allgemeine" berichtet. Demnach überkleben die Kriminellen QR-Codes, die eigentlich Autofahrer:innen ohne Bargeld aushelfen sollen. Mit Apps wie Easypark oder PayByPhone lässt sich nämlich an Parkautomaten die Parkgebühr digital zahlen; über den offiziellen QR-Code ist es in der Regel möglich, die entsprechende App zu installieren oder direkt zu zahlen.
Über die QR-Codes soll Kunden das Zahlen der Parkgebühr erleichtert werden.Bild: Florian Gaertner / imago images
Scannt man allerdings einen gefälschten QR-Code, landet man auf einer Fake-Website, die denen der echten Anbieter stark ähnelt. Oft werden dann Kreditkartendaten, die Fahrzeugnummer und Postleitzahl abgefragt. Wenn die erst mal eingegeben und bestätigt sind, ist es oft schon zu spät und die Betrüger:innen können bereits Geld abbuchen.
Transparenzhinweis
Dieser Artikel wurde von unserer Redaktion erstellt und überprüft. Dabei kamen auch KI-Tools zum Einsatz. Mehr Infos zu unserem Umgang mit KI gibt es hier. Fragen oder Hinweise gerne an redaktion@watson.de.
Im Juni 2025 fiel ein Autofahrer in Goslar solch einem Betrug zum Opfer; ihm wurde nach dem Scannen des QR-Codes und der Eingabe seiner Daten ein vierstelliger Betrag vom Konto abgebucht, wie die "Hannoversche Allgemeine" berichtet. Da der Betroffene schnell handelte und umgehend seine Bank informierte, konnte die enorme Summe allerdings wieder zurückgebucht werden.
Zahlreiche ähnliche Fälle sollen dem Bericht zufolge schon aus Städten wie Hannover, Celle, Goslar, Bad Harzburg, Dortmund und Köln gemeldet worden sein.
Wie man gefälschte QR-Codes erkennen kann
Wer also digital am Parkautomaten zahlen will, sollte dieser Tage Vorsicht walten lassen. Viele der gefälschten QR-Codes sehen authentisch aus, weil ähnlich wie in Phishing-Mails Logos und Markenfarben der echten Anbieter nachgeahmt werden.
Dennoch gibt es Auffälligkeiten, die auf einen manipulierten Code hinweisen können. Dazu zählen beispielsweise ungewöhnliche Endungen der Internetadresse (zum Beispiel easypark.cv) oder die Verwendung von Shortlinks wie bit.ly. Dem Bericht zufolge sollte man auch hellhörig werden, wenn bei der Web-Adresse zu Beginn kein "https" zu lesen ist oder Tippfehler erkennbar sind.
Wer sich unsicher ist, kann theoretisch auch checken, ob der QR-Code tatsächlich aufgedruckt ist oder ob es sich nur um einen Aufkleber handelt. Trifft letzteres zu, ist der Quishing-Verdacht groß.
Quishing am Parkautomat: Wie man sich schützen kann
Wer sich darüber keine Gedanken machen will, nutzt im Idealfall gar keine QR-Codes, sondern zahlt bar oder lädt sich die jeweilige App manuell im offiziellen App-Store herunter. Wer den Betrüger:innen hingegen auf den Leim gegangen ist, sollte möglichst schnell reagieren.
Laut "Hannoversche Allgemeine" sind vor allem vier Schritte entscheidend. Nach dem Sperren der Kreditkarte sollte man umgehend seine Bank informieren und eine Rückbuchung der gestohlenen Summe in die Wege leiten lassen. Anschließend ist es ratsam, Anzeige bei der Polizei zu erstatten und das betroffene Konto genau auf nicht genehmigte Abbuchungen zu kontrollieren.
Manchmal fühlt sich ein neuer Flirt an wie Schmetterlinge im Bauch, dabei ist es nur das Ego, das gerade ordentlich Rückenwind bekommt. Zwischen echter Nähe und emotionaler Eitelkeit liegt oft nur ein schmaler Grat. Wie du den Unterschied erkennst.
Verliebtsein ist wie ein Cocktail auf nüchternen Magen: Erst macht’s einen ganz beschwipst, später fragt man sich, ob das überhaupt eine gute Idee war. Gerade in den ersten Wochen einer neuen Romanze tanzen Endorphine Polka – und das Ego macht mit. Doch was, wenn das Kribbeln gar nicht dieser andere Mensch auslöst, sondern nur aufkommt, weil sich endlich wieder jemand für dich interessiert?
